内部审计实务介绍杭州1一、内部审计的职能定位治理定位:公司治理的重要组成部分,全行风险管理、内部控制体系的重要组成部分,第三道防线。专业定位:坚持风险导向,客观、独立任务定位:过去,关注重点风合规导向,揭示经营管理中的风专业险、主要业务、关键环节,有所为险及潜在问题,提出管理建议有所不为。现在,实现审计全面覆盖,应审必审,凡审必严服务定位:满足治理相关方的需求,董事会、高管层、监产品定位:透过产品看流程,管部门、社会公众透过流程看控制、透过控制看管理,透过管理看机制。揭示机制、管理层面的问题。2二、内部审计的主要任务风险管理:经营发展规模、内控合规:境外内监管精神和速度、质量与风险管理能力与效要求的遵循性,集团内部合规文化、率的适配性机制、各项管理制度、办法的运行执行情况风险导向重要性原则公司治理:治理架构、程经营效率:境内外机构经营发展序、控制、履职的充分性和有效战略、策略的适当性,经营管理措施性落地执行性,经营发展风险管理的有效性33三、内部审计的程序与方法1通用的审计程序2专门的审计方法3多元的审计产品•风险控制审计矩阵•审计报告、审计意见书、审计管理•非现场分析监测分析建议•审计发现评价标准•抽样、测试、分析、访谈技•书审计调研报告、审计专报、审计信息术•大数据信息应用•报告董事会、管理层、监管机构•计划编制•项目实施:审前、审中、审后•质量控制:•发现整改:4三、审计计划的生成全行总1、审计计划编制及发展分局计划战略发展目体5标势国及内监外管经审政济内审计董策金项变融委事化形员会目会批计关董划审议准注事的会、重大管风理险层历持续险评风年审估内审结计果分结果及支计的区划风域险内特分点行审计计划构成境内综合全面审计经济责任审计审计集团内部控制评价、境内外机构经营发展境内外机构高级管理人员任职期间履职情和风险管控有效性全面审计。况离任和任中审计。境外业务专项审计审计调研审计信贷、财务、资管、金融市场、信息科技、热点、难点、焦点问题、探索性研究问题整改等。非现场监测监管要求审计境内外机构经营情况、主要业务指标、重信贷资产质量、绿色信贷、资本管理、消重点风险领域的持续性监测分析费者权益、绩效考评、集团关联交易等;境外合规反洗钱、反恐融资、风险管理、信息科技等。6审计关注重点监管要风险评主要风险求估结果重大战略重点关注信用、市场、合规、操作风险等影响全行安全的主要风险管重点关注总行重大战略在境内控情况,防止跨市场业务风险、交外机构经营管理中的落地情况,叉输入性风险传染,守住不发生系从集团协同、战略联动、机制统性风险的底线融合视角,分析战略决策、传导、执行、反馈的成效与问题经营发展战略董事会关注重要机构重点业务重点关注境内外主要机构风险防开展信贷、财务、互联网金融、资管、控效力、重大战略落地、监管要托管、理财、IT、运行管理等业务求落实、客户服务优化、竞争发领域的专项审计,促进风险管控与业展能力等情况,分析经营管理中务发展之间的有序衔接与平衡,进一政策传导、制度执行、机制调整步降低合规成本、提高创新效能的成效与问题7审计资源配置将资审计源集中于和的重点关注董事会影响主发展的全行要方面,针对性开,项目展审计非现场计占审比70%现场占审计比30%机构计审专计项审责经审计控内价评非现场监8内部审计风险评估定义:场审计提高非现风险评估是在对银行面临的风险进行识别的基础上,通不工断作水平过对固有风险、控制有效性进行评估,综合考虑固有风险和控制有效性的评估结果后,得出银行面临的剩余风险状况,并以风险热图形式展现的过程。审计风险评估并非是对银行风险的准确计量,而是对评估对象风险等级的划分和排序。9内部审计风险评估的理论模型场审计提高非现1)风险评估理论模型:不工断作水平固有风险=风险程度×影响程度剩余风险=固有风险×(1-控制有效性)2)风险评估的主要考虑因素:风险程度、影响程度、银行的风险偏好和承受风险能力20150514.内部控制评价交流.V3.pdf10内部审计风险评估体系运用风险宇风险类别固有风险剩余风险宙...
